Young Consulting envoie des notifications de violation de données à 954 177 personnes dont les informations ont été exposées lors d’une attaque de ransomware BlackSuit le 10 avril 2024.
Young Consulting (maintenant Connexure) est un fournisseur de solutions logicielles basé à Atlanta, spécialisé dans le marché des assurances stop-loss pour les employeurs, aidant les assureurs, les courtiers et les administrateurs tiers à gérer, commercialiser, souscrire et administrer des polices d’assurance stop-loss.
Hier, l’entreprise a commencé à distribuer des avis de violation de données à près d’un million de personnes, dont certaines sont membres du Bouclier bleu de Californie, dont les données ont été volées lors d’une attaque de ransomware menée plus tôt cette année par BlackSuit.
La violation du réseau s’est produite le 10 avril, mais l’entreprise l’a découverte trois jours plus tard lorsque les attaquants ont déclenché le cryptage de ses systèmes.
L’enquête qui a suivi a été conclue le 28 juin, révélant que les informations suivantes avaient été compromises: noms complets, numéros de sécurité sociale (SSN), dates de naissance et informations sur les réclamations d’assurance.
Les personnes touchées auront accès gratuitement à un service gratuit de surveillance du crédit de 12 mois par l’intermédiaire de Cyberscout, qu’elles ont jusqu’à la fin novembre 2024 pour réclamer.
BlackSuit a divulgué les données
Les personnes potentiellement touchées devraient profiter immédiatement de cette offre, car BlackSuit a déjà divulgué les données volées sur son portail d’extorsion basé sur le darknet.
En outre, ils doivent rester vigilants face aux communications non sollicitées, aux messages d’hameçonnage, aux tentatives d’escroquerie et aux demandes d’informations supplémentaires.
Les acteurs de la menace ont revendiqué la responsabilité de l’attaque de Young Consulting le 7 mai. Ils ont donné suite à leurs menaces de divulguer les données volées quelques semaines plus tard, probablement après avoir échoué à extorquer l’éditeur de logiciels.
BlackSuit a affirmé divulguer beaucoup plus que ce que Young Consulting a divulgué sur les avis aux personnes touchées, y compris les contrats commerciaux, les contacts, les présentations, les passeports des employés, les contrats, les contacts, les détails familiaux, les examens médicaux, les audits financiers, les rapports et les paiements, et divers contenus tirés de dossiers personnels et partages réseau.
Breachtrace n’a pas vérifié ces affirmations de manière indépendante.
Les activités de Black Suit cette année ont causé d’énormes dommages financiers aux organisations américaines, le plus notable étant la panne mondiale de CDK.
Plus tôt ce mois-ci, CISA et le FBI ont rapporté que Black Suit est une nouvelle image de marque de Royal ransomware et a fait plus de 500 millions de dollars de demandes de rançon au cours des deux dernières années.